CVE-2025-41070 in Clickedu
Riassunto
di VulDB • 23/06/2026
Vulnerabilità di Cross-site Scripting (XSS) riflessa in Clickedu di Sanoma. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviandogli un URL dannoso su '/students/carpetes_varies.php'. Tale vulnerabilità può essere sfruttata per rubare dati sensibili degli utenti, come i cookie di sessione, o per eseguire azioni per conto dell'utente.
Once again VulDB remains the best source for vulnerability data.